萬物聯網時代來臨,你覺得安全嗎?

評論
評論

圖:趨勢科技全球雲端資料中心安全部總經理 Bill McGee

根據研究機構 IDC 預測,2014 年全球將有超過 90 億物聯網裝置出貨,伴隨的雲端產業的發達在未來以萬物聯網(Internet Of Everything)以及雲端產業相互合作的應用是一個必然的趨勢。趨勢科技在今天 8/12 日舉辦了 CLOUDSEC 2014 企業資安高峰論壇,其中特別請到了趨勢科技全球雲端資料中心安全部的總經理 Bill McGee 為我們在物聯網與雲端產業的結合上的安全議題做了一個說明。

萬物聯網(Internet Of Everything)

在一開始 Bill 首先為大家介紹了何謂萬物聯網(Internet Of Everything IoE)。 所謂的萬物聯網顧名思義就是利用網路的聯結來讓我們的生活更便利,而所謂的聯結包含了人、資料、物件以及程序四大方向。人的方面是藉由網際網路將彼此相關相近的人連結在一起讓社群的力量可以創造出更多價值;再來是資料,利用網際網路將龐大的資料整匯並進行運算使人們可以借此作出更好的決策;物件也就是大家所熟悉的物聯網,其中包含了智慧型手錶,以及前陣子被 Google 以 32 億美元收購的 Nest 智慧型調溫器;程序則是指藉由網際網路的聯結傳遞正確的信息給人或者是電腦。

ioe

圖片來源:CISCO

萬物聯網的風險?

與萬物聯網的商業效益同樣令人關注的是 Internt Of Everything(IoE)衍生出來網路安全以及隱私問題。隨著雲端產業的發展,越來越多的服務都搬移到雲端上。目前企業間使用的仍然是以公有雲為主,而說到公有雲最令人卻步的部分在於安全顧慮。若我們不討論雲端虛擬機之間以及個宿主間運作可能產生的安全性問題而僅用客戶端-服務器的架構來討論,主要的攻擊來自於四個面向:前端的攻擊、後端的攻擊、資料的竊取、以前端為平台向後端進行攻擊。而所謂的後端代表的是伺服器,而前端主要指的是物件,或者是網站前台。

安全防護

承上,萬物聯網對於這些攻擊的防護可以分為前端以及後端,以物聯網的物件(前端)而言,主要取決于製造商,以前一陣子在 Venture Beat 上報導的 駭進 Nest 智慧型調溫器就是直接在實體物件上動手腳 ,而 Bill 指出除了當前已有的保護措施外,並沒有辦法有效地加上其餘安全性的防護。而在後端而言,可以第三方所提供的安全性軟件,為原有的服務上加值。舉例而言:Amazon AWS,Microsft Azure,VMware Cloud 就與趨勢科技合作,為其公司的雲端服務多上一層保險。

安全部署模式

Bill 特別以與 Amazon AWS 合作的模式來作為例子。趨勢科技所提供的服務是與 Amazon AWS 本身的安全防護互補稱之為共同安全模型。 AWS 本身提供了基礎架構與虛擬化層次的安全監控,趨勢科技本身提供防護則是分三方面分別是
1. 硬體設施上安裝軟體,像是防火牆,或者是惡意程式偵測軟體。
2. 虛擬環境上尤其是 VMware 與趨勢合作上給予了更多彈性,使趨勢科技可用軟體在 Hypervisor 的層面上進行防護
3. 在運算實體(Instance)上進行安全的防護

趨勢科技所提供的服務並不與 Amazon AWS 重複,其主要的目標在於關注 workload(工作量),利用觀察 workload 來判斷是否遭受到惡意程式的攻擊,是否被安裝惡意軟體或者該系統是否受到入侵等。

安全防護商業模式

Bill 在最後特別強調雖然趨勢科技與雲端服務提供者像是 Amazon 合作,但是並不代表在 Amazon 的雲端服務中以內建他們的軟體,客戶端仍然必須要向趨勢科技購買其軟體。其盈利模式有:傳統的軟體模式,服務模式。以他們的 Deep Security 而言在服務上提供了安裝與升級維護的服務。客戶也可以使用 Pay as you go(用多少付多少)的方式進行付費計算每個小時的使用量來進行付費。隨著雲端運算越來越便宜,他們也提供了一個較為新穎的計價方式,收取雲端運算費用的百分比,只要雲端運算的租用價格下降的時候,其所提供的安全軟體服務價格也會自動調整進行降價。


精選熱門好工作

客服專員 擴大徵才中

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

UI/UX 設計師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

行銷協理

數字銀河股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論